使用模板组合动态生成测试用例的Web应用漏洞发掘方法

发布时间：2018-07-22 11:08

【摘要】：为了丰富Web应用漏洞测试所需要的测试数据集,提出一种新的模糊测试用例生成方法,弥补了现有Web应用漏洞测试技术及工具采用固定测试用例、无法动态生成与扩展的问题。提出一种基于模板的动态组合生成测试用例的方法,对典型测试用例进行归类,生成不同的模板库,再通过模板库规则和随机变化动态生成大量测试用例,从而极大地丰富测试用例的变化,提高Web应用漏洞检测率,使Web应用模糊测试成为可能。实验结果表明,使用该方法生成测试用例的漏洞测试工具较同类工具发现了更多的Web应用漏洞。实验证明本方法有效可行。
[Abstract]:In order to enrich the test data set needed for Web application vulnerability testing, a new fuzzy test case generation method is proposed, which makes up for the problem that the existing Web application vulnerability testing techniques and tools can not be dynamically generated and extended by using fixed test cases. This paper presents a method of generating test cases by dynamic combination based on templates, classifies typical test cases, generates different template libraries, and generates a large number of test cases dynamically by template library rules and random changes. Therefore, the change of test cases is greatly enriched, the detection rate of vulnerability in Web applications is improved, and the fuzzy testing of Web applications becomes possible. Experimental results show that the vulnerability testing tools using this method to generate test cases find more vulnerabilities in Web applications than similar tools. Experiments show that this method is effective and feasible.
【作者单位】： 北京理工大学计算机学院;军工保密资格审查认证中心实验室;
【基金】：国家“973”计划资助项目(2013CB329605)
【分类号】：TP311.53;TP393.08

【参考文献】

相关期刊论文 前1条

1 刘仁千;张玉中;张超永;;基于源代码的软件安全性测试研究[J];计算机安全;2013年08期

相关硕士学位论文 前1条

1 阎旭;C++代码缺陷检测系统的研究与设计[D];大连理工大学;2011年

【共引文献】

相关期刊论文 前3条

1 刘仁千;张玉中;李林林;陈玉涛;;软件安全性测试技术研究[J];计算机安全;2014年06期

2 万民;秦川;;使用ASCⅡ字符串匹配技术检测防御SQL注入攻击[J];南京广播电视大学学报;2013年04期

3 曾祥飞;郭帆;涂风涛;;基于对象跟踪的J2EE程序动态污点分析方法[J];计算机应用;2015年08期

相关硕士学位论文 前4条

1 李贺磊;基于代理服务器的SQL注入攻击检测[D];华中科技大学;2013年

2 刘笑杭;SQL注入漏洞检测研究[D];杭州电子科技大学;2014年

3 闫璐;Web应用二阶SQL注入漏洞检测方法研究[D];天津大学;2014年

4 魏星;基于手工SQL注入的Web渗透测试技术研究[D];中北大学;2015年

【二级参考文献】

相关期刊论文 前10条

1 杨宇;张健;;程序静态分析技术与工具[J];计算机科学;2004年02期

2 夏一民;罗军;张民选;;基于静态分析的安全漏洞检测技术研究[J];计算机科学;2006年10期

3 张泽华,饶若楠,凌君逸;基于风险测试揭错能力分析[J];计算机工程;2004年S1期

4 徐明昌;刘坚;;基于抽象语法树的数组越界的静态检测方法[J];计算机工程;2006年01期

5 梁成才;章代雨;林海静;;软件缺陷的综合研究[J];计算机工程;2006年19期

6 张林;曾庆凯;;软件安全漏洞的静态检测技术[J];计算机工程;2008年12期

7 徐厚峰;马晓东;;空指针解引用错误检测的静态方法研究[J];计算机工程与科学;2009年03期

8 赵鹏宇;万琳;宫云战;;未初始化变量的一种静态测试方法[J];计算机工程与设计;2007年04期

9 牛爱民;叶东升;;软件安全性技术在工程中的应用[J];计算机工程与设计;2007年20期

10 施寅生;邓世伟;谷天阳;;软件安全性测试方法与工具[J];计算机工程与设计;2008年01期

【相似文献】

相关期刊论文 前10条

1 缪淮扣,占学德,刘玲;基于UML Statecharts的测试用例生成[J];小型微型计算机系统;2005年04期

2 生佳根,朱俊武,解洪成,於跃成;一种基于本体的测试用例研究与应用[J];计算机工程与应用;2005年23期

3 张德平,聂长海,徐宝文;划分测试中测试用例最优分配问题研究[J];南京大学学报(自然科学版);2005年05期

4 王崇霞;根据用例设计测试用例[J];电脑开发与应用;2005年10期

5 杨劲涛;郭荷清;;一种精简测试用例方法的研究[J];计算机科学;2005年05期

6 李冰,陈自力,马飒飒;软件测试用例生成综合策略研究[J];计算机测量与控制;2005年04期

7 吕格峰;邹北骥;周浩宇;孙家广;;一种针对交互式软件的测试用例生成模型研究与实现[J];小型微型计算机系统;2006年01期

8 杨劲涛;郭荷清;;黑盒测试用例基的研究[J];计算机工程与科学;2006年05期

9 罗清胜;黎升洪;;基于划分分析方法的测试用例生成[J];现代计算机;2006年06期

10 易海胜;;单元测试用例设计方法初探[J];武汉科技学院学报;2006年05期

相关会议论文 前10条

1 王道堂;林春哲;张凯;;软件测试用例构造方法与手段[A];计算机技术在工程建设中的应用——第十二届全国工程建设计算机应用学术会议论文集[C];2004年

2 李磊;曹先彬;;基于进化的软件测试用例生成方法[A];2005年“数字安徽”博士科技论坛论文集[C];2005年

3 徐李勤;王洁宁;;基于层次有色Petri网的软件测试用例选取研究[A];全国第二届信号处理与应用学术会议专刊[C];2008年

4 林春哲;张凯;王道堂;;软件测试用例设计分析[A];计算机技术在工程建设中的应用——第十二届全国工程建设计算机应用学术会议论文集[C];2004年

5 张侠影;李志蜀;;一种优化的测试用例约简方法[A];2008'中国信息技术与应用学术论坛论文集（一）[C];2008年

6 张德平;聂长海;徐宝文;;划分测试用例选择策略研究[A];第五届中国测试学术会议论文集[C];2008年

7 郭从颖;;场景驱动测试用例设计及其测试自动化技术研究[A];中国计量协会冶金分会2008年会论文集[C];2008年

8 郭从颖;;场景驱动测试用例设计及其测试自动化技术研究[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年

9 周晓燕;李兵;潘伟丰;覃叶宜;;基于错误传播概率网络的软件回归测试用例选择[A];第五届全国复杂网络学术会议论文（摘要）汇集[C];2009年

10 万琳;张威;马雪雁;陈曼青;;基于路径的测试用例自动生成技术[A];第十届全国容错计算学术会议论文集[C];2003年

相关重要报纸文章 前6条

1 深圳市信息无障碍研究会 戴杰;“听”软件的IT工程师[N];人民政协报;2014年

2 谢敏 沈雪芳 戴金龙;解决软件测试的近忧和远虑[N];计算机世界;2005年

3 计算机世界实验室 韩勖;拨云见日[N];计算机世界;2008年

4 《网络世界》记者 郑楠;ONF测试步伐有条不紊[N];网络世界;2014年

5 ;找错[N];计算机世界;2002年

6 信息产业部软件与集成电路促进中心 于明邋唐仕武;驶入测试“快车道”[N];计算机世界;2007年

相关博士学位论文 前10条

1 李丽;航天相机主控软件测试用例自动生成技术的研究[D];中国科学院研究生院（长春光学精密机械与物理研究所）;2010年

2 黄如兵;组合测试用例的自适应随机生成与优先级排序方法研究[D];华中科技大学;2013年

3 张娟;软件测试中测试用例复用的研究[D];上海大学;2012年

4 游亮;回归测试用例选择技术研究[D];华中科技大学;2012年

5 谢晓东;基于模型比较的软件测试用例生成方法研究[D];华中科技大学;2007年

6 李根;基于动态测试用例生成的二进制软件缺陷自动发掘技术研究[D];国防科学技术大学;2010年

7 邢颖;测试用例自动生成的分支限界算法及实验研究[D];北京邮电大学;2014年

8 钱思佑;图形用户界面测试中相关问题研究[D];中国科学技术大学;2010年

9 李军义;软件测试用例自动生成技术研究[D];湖南大学;2008年

10 马雪英;面向对象软件回归测试选择—测试用例最小化技术研究[D];浙江大学;2008年

相关硕士学位论文 前10条

1 曹青;随机测试用例的自动化生成和约简[D];中国科学技术大学;2010年

2 张丽颖;基于本体的核电站生产用软件测试用例自动生成[D];上海交通大学;2009年

3 尹文洁;测试用例约简方法的研究与应用[D];太原理工大学;2011年

4 纪昌斌;基于谓词信息的测试用例生成系统设计与实现[D];南京大学;2011年

5 戴丽;组合测试用例生成技术的研究与应用[D];华南理工大学;2011年

6 吕格峰;基于功能对象的测试用例生成模型研究与实现[D];湖南大学;2005年

7 焦安涛;测试用例综合评价模型的研究[D];昆明理工大学;2009年

8 张薇;带参数约束的组合测试用例生成研究[D];安徽大学;2012年

9 邹明;组合测试用例生成技术研究[D];重庆大学;2012年

10 成亚玲;回归测试用例的优化选择研究[D];湖南大学;2012年

，

本文编号：2137246